15 Shares 1959 Views 1 Comments

Medidas de cifrado para hacer frente al RGPD

2 abril, 2018
15 Compartido 1,959 Visualizaciones 1

Kingston revela que cerca del 50% de los usuarios se han encontrado alguna vez una unidad USB.

Tras un periodo de dos años que ha servido como adaptación, 2018 marca la completa implementación del Reglamento General de Protección de Datos, una nueva legislación a nivel europeo cuyo objetivo es endurecer las normas en lo relativo a la protección de datos de los usuarios dentro de la Unión Europea. La introducción de esta nueva legislación implica un gran cambio en el paisaje: el equilibrio de poder cambia en favor del usuario.

Kingston, el mayor fabricante independiente de productos de memoria, revela algunas medidas para minimizar el riesgo ante la inminente aplicación del RGPD. “El error humano y los accidentes siguen siendo los factores clave detrás de las filtraciones de datos, sin olvidarse de los hackers o los fallos tecnológicos”, comenta Pedro González, gerente de desarrollo de negocio de Kingston en España. 

Las compañías no pueden esperar que no se produzcan errores humanos ni ningún tipo de hurto. Un reciente estudio de Kingston ha revelado que casi el 50% de los usuarios se han encontrado alguna vez una unidad USB. Este dato se quedaría en una mera anécdota de no ser porque, según datos de Kingston, casi la mitad de las empresas españolas han perdido algún USB que contenía información confidencial.

Cifrado forzoso

El uso de dispositivos de almacenamiento cifrados puede servir para cumplir con muchos requerimientos del RGPD. Con la nueva normativa, las empresas exigirán a sus empleados que utilicen dispositivos cifrados homologados, al mismo tiempo que se le da una formación al respecto. El sistema de cifrado por hardware implica que los dispositivos pueden utilizarse en el mismo instante en el que se adquieren, sin necesidad de configuraciones ni pre-ajustes. No obstante, el RGPD requerirá pruebas evidentes de que las compañías están tomando las medidas técnicas y estructurales para preservar la seguridad de la información.

Por tanto,una política sustentada por el uso de dispositivos cifrados, y que también restrinja el uso de los puertos USB en ordenadores de sobremesa y portátiles no sólo aportará protección
frente a filtraciones de datos, sino que también servirá para cumplir con el RGPD. La cifrado no solo protege los datos contra el acceso sin autorización, también protege la reputación y la imagen de la organización. Incluso después de la pérdida o el robo de un dispositivo, no se puede acceder a la información, así que no se produce ninguna filtración.

Solución basada en software de gestión

Otra opción recurrente es contar con unidades USB habilitadas para el uso de software de gestión, lo que permite nombrar las unidades y ubicarlas en una consola de gestión, al igual que la funcionalidad "find my iPhone" “Un dispositivo mal colocado en la oficina es mucho menos arriesgado que un dispositivo que se olvida en el tren”, añade Pedro González.

Uno de los casos más conocidos ocurrió el año pasado en Londres. La cadena BBC publicó que se había encontrado en la calle un USB del aeropuerto de Heathrow. Este hecho copó todas las portadas, ya que tras comprobar que el dispositivo no estaba cifrado, la persona que lo encontró compartió los documentos con la prensa. En esta unidad había información tan confidencial como detalles altamente sensibles sobre las prácticas de seguridad de sus terminales.

Funcionalidades en modo remoto

Una de las soluciones al robo o pérdida de una unidad de almacenamiento es el uso por control remoto. Cuando se denuncia la pérdida o robo, estos dispositivos USB pueden ser formateados de forma remota a través del software de gestión de la app web. Esto significa que todos los datos cifrados que se encuentran en el dispositivo se eliminan automáticamente en cuanto el USB se conecta a cualquier ordenador portátil o de sobremesa conectado a internet. También cuentan con una función que bloquea el dispositivo, dejándolo inutilizable. “Por tanto, en el peor de los casos a las funciones en modo remoto aportan un nivel extra de seguridad, evitando potenciales catástrofes”, señalan desde Kingston.

El RGPD trae consigo numerosas modificaciones que todas las empresas tendrán que acometer si quieren cumplir con la nueva regulación a partir de mayo de 2018. El uso de dispositivos cifrados, más potentes gracias al software de gestión cumplen con los requerimientos del RGPD y reduce de manera drástica el riesgo de filtración de datos, así como potenciales multas y daños a la reputación de la marca. Además, el uso de estos dispositivos también pone de manifiesto que se han implementado a cabo las medidas necesarias.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

3 tipos de ataque con ransomware: Ciber-robo, extorsión y sabotaje
Security Breaches
17 compartido2,619 visualizaciones
Security Breaches
17 compartido2,619 visualizaciones

3 tipos de ataque con ransomware: Ciber-robo, extorsión y sabotaje

Mónica Gallego - 8 octubre, 2018

El ransomware es una modalidad de cibercrimen que encripta archivos de ordenadores y los bloquea o deniega su acceso hasta que se…

Tinder cifra las fotografías de los perfiles para reforzar la privacidad de sus usuarios
Security Breaches
10 compartido1,073 visualizaciones
Security Breaches
10 compartido1,073 visualizaciones

Tinder cifra las fotografías de los perfiles para reforzar la privacidad de sus usuarios

Mónica Gallego - 3 julio, 2018

A primeros de año se descubrió una brecha de seguridad en Tinder mediante la cual un atacante externo podría interceptar cualquiera de nuestras…

La Neurona impulsa el sector empresarial madrileño con un macroevento centrado en la transformación digital y la innovación
Eventos
15 compartido1,070 visualizaciones
Eventos
15 compartido1,070 visualizaciones

La Neurona impulsa el sector empresarial madrileño con un macroevento centrado en la transformación digital y la innovación

Vicente Ramírez - 18 octubre, 2019

  La Neurona Summits reunió en la jornada  a más de 1.300 asistentes en 10 salas simultáneas. La Neurona Summits,…

Un comentario

  1. En mi empresa trabajamos con Dataprius ( https://dataprius.com/ ), un sistema de gestión documental, almacenamiento y trabajo directo en cloud, que cumplen protección de datos GDPR y LOPD y firman el respectivo contrato. Utilizan cifrado de archivos ( lo explican en este artículo https://blog.dataprius.com/index.php/2017/09/24/cifrado-en-la-transferencia-de-datos-o-de-archivos-sencilla-explicacion/). Dispone de funcionalidades tales como envío seguro de emails, envío de archivos de gran tamaño, complemento outlook, backups, edición online de documentos y más. Recomiendo probarlo. Saludos.

    Reply

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.